[Secure]_System-Linux_#06_[ passwd, shadow, hosts, Pharming 공격, xinetd.conf, SetUID, SetGID, rsyslog.conf, services, world writable file, dev 비존재 파일 점검 ]
- 공격자가 해킹을 위해 악의적으로 만든 파일. - 특정 계정을 삭제하면, 파일의 소유자명 자리가 해당 계정인 경우, 해당 소유자가 사용하던 uid로 변환됨. - ex) steve가 만들거 작업한 파일과 디렉토리가 있는데, steve가 퇴사하여 계정만 삭제한 경우!! 소유자가 숫자로 보임. - rwxr-xr-x 500 500 * 검색 방법 : find / -nouser -print (소유자가 없는 파일 검색.) find / -nogroup -print (소유그룹이 없는 파일 검색.) * 조치방법 --> (1) 삭제 rm [파일명] rm [디렉터리 이름] (2) 지우지않고 사용할 경우 --> 현재 사용자 권한으로 권한 변경. chown [사용자 이름] [파일 이름 또는 디렉토리] < /etc/passwd ..
2022. 2. 4.